BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP HCM - NGUYỄN QUỐC VIỆT GIẢI PHÁP CHO MẠNG RIÊNG ẢO SỬ DỤNG ĐA GIAO THỨC MPLS LUẬN VĂN THẠC SĨ Chuyên ngành: Công nghệ thơng tin Mã số ngành: 60480201 TP HỒ CHÍ MINH, tháng 08 năm 2017 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP HCM - NGUYỄN QUỐC VIỆT GIẢI PHÁP CHO MẠNG RIÊNG ẢO SỬ DỤNG ĐA GIAO THỨC MPLS LUẬN VĂN THẠC SĨ Chuyên ngành: Công nghệ thông tin Mã số ngành: 60480201 CÁN BỘ HƯỚNG DẪN KHOA HỌC: TS CAO TÙNG ANH TP HỒ CHÍ MINH, tháng 08 năm 2017 CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ TP HCM Cán hướng dẫn khoa học: TS Cao Tùng Anh Luận văn Thạc sĩ bảo vệ Trường Đại học Công nghệ TP HCM ngày 19 tháng 11 năm 2017 Thành phần Hội đồng đánh giá Luận văn Thạc sĩ gồm: TT Họ tên TS Nguyễn Thị Thúy Loan PGS.TS Đỗ Phúc TS Nguyễn Hà Giang TS Trần Minh Thái TS Lê Thị Ngọc Thơ Chức danh Hội đồng Chủ tịch Phản biện Phản biện Ủy viên Ủy viên, Thư ký Xác nhận Chủ tịch Hội đồng đánh giá Luận sau Luận văn sửa chữa Chủ tịch Hội đồng đánh giá LV TS Nguyễn Thị Thúy Loan TRƯỜNG ĐH CƠNG NGHỆ TP HCM PHỊNG QLKH – ĐTSĐH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc TP HCM, ngày 20 tháng 08 năm 2017 NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: Nguyễn Quốc Việt Giới tính: Nam Ngày, tháng, năm sinh: 06/07/1989 Nơi sinh: Bình Thuận Chuyên ngành: Công nghệ thông tin MSHV: 1341860057 I- Tên đề tài: Giải pháp cho mạng riêng ảo sử dụng đa giao thức MPLS II- Nhiệm vụ nội dung: Đưa sở lý thuyết hướng tiếp cận mạng riêng ảo MPLS VPN vấn đề chất lượng dịch vụ QoS môi trường MPLS VPN Từ tiến hành xây dựng mơ hình thử nghiệm chất lượng vụ từ điểm đầu đến điểm cuối để so sánh kết áp dụng khơng áp dụng mơ hình chất lượng dịch vụ mạng MPLS VPN III- Ngày giao nhiệm vụ: / /201 IV- Ngày hoàn thành nhiệm vụ: 20 / 08 /2017 V- Cán hướng dẫn: TS Cao Tùng Anh CÁN BỘ HƯỚNG DẪN (Họ tên chữ ký) TS Cao Tùng Anh KHOA QUẢN LÝ CHUYÊN NGÀNH (Họ tên chữ ký) i LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu Luận văn trung thực chưa công bố cơng trình khác Tơi xin cam đoan giúp đỡ cho việc thực Luận văn cảm ơn thông tin trích dẫn Luận văn rõ nguồn gốc Học viên thực Luận văn (Ký ghi rõ họ tên) Nguyễn Quốc Việt ii LỜI CÁM ƠN Tôi xin gởi lời cảm ơn chân thành sâu sắc đến TS Cao Tùng Anh Thầy tận tình hướng dẫn tơi suốt thời gian thực đề cương luận văn cao học, tạo điều kiện để tơi hồn thành tốt luận văn Tôi xin gởi lời biết ơn chân thành đến Thầy Cô khoa Công nghệ thông tin trường đại học Cơng Nghệ Thành Phố Hồ Chí Minh Các thầy tận tình dạy, trang bị cho kiến thức quý báu suốt thời gian học cao học trường Tôi xin gởi lời cảm ơn đến gia đình, bạn bè đồng nghiệp nơi công tác động viên tạo điều kiện thuận lợi giúp tơi hồn thành luận văn Mặc dù cố gắng để hồn thành tốt luận văn khả cho phép, chắn luận văn không tránh khỏi thiếu sót, kính mong nhận bảo tận tình q Thầy Cơ bạn Tp HCM, ngày 20 tháng 08 năm 2017 Học Viên Nguyễn Quốc Việt iii TĨM TẮT Cơng nghệ MPLS tổ chức quốc tế IETF thức đưa vào cuối năm 1997, phát triển nhanh chóng tồn cầu Cơng nghệ mạng riêng ảo MPLS VPN đưa ý tưởng khác biệt hồn tồn so với cơng nghệ truyền thống ngày trở nên phổ biến công nghiệp viễn thông Các khách hàng doanh nhiệp dần hướng tới nhà cung cấp dịch vụ có triển khai ứng dụng MPLS VPN QoS thành phần quan trọng mạng khách hàng Mục đích luận văn nghiên cứu kiến thức công nghệ mạng riêng ảo MPLS VPN, vấn đề kỹ thuật việc thực thi QoS MPLS VPN đồng thời xây dựng mơ hình thử nghiệm mơ hình mạng có quy mơ nhỏ để kiểm nghiệm kết nghiên cứu lý thuyết iv ABSTRACT MPLS technology was officially deployed by the IETF International in late 1997, then grown rapidly around the globe MPLS technology has come up with a completely different idea than traditional technology and it is more and more popular in the telecommunications industry Business customers are increasingly turning to the providers deploying MPLS VPN QoS is a very important component in customer networks The purpose of this thesis is to study the knowledge of MPLS VPN, the basic technical issues of implementing QoS in MPLS VPN as well as to build a small scale experimental network model to test the results of the theoretical research v MỤC LỤC LỜI CAM ĐOAN i LỜI CÁM ƠN ii TÓM TẮT iii ABSTRACT iv MỤC LỤC v DANH MỤC CÁC TỪ VIẾT TẮT viii DANH MỤC HÌNH xi MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ ĐỀ TÀI 1.1 Mục tiêu đề tài 1.2 Cấu trúc đề tài 1.3 Các nghiên cứu liên quan 1.3.1 Tình hình nghiên cứu giới 1.3.2 Tình hình nước Nhận xét CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Công nghệ MPLS 2.1.1 Giới thiệu tổng quan MPLS 2.1.2 Các khái niệm MPLS 2.1.2.1 Miền MPLS 2.1.2.2 Lớp chuyển tiếp tương đương FEC 2.1.2.3 Nhãn ngăn xếp nhãn 2.1.2.4 Đường chuyển mạch nhãn LSP (Label Switched Path) 2.1.3 Nhãn chế độ đóng gói nhãn 10 2.1.4 Kiến trúc nút MPLS 11 2.1.5 Giao thức phân phối nhãn 12 2.1.5.1 Hoạt động giao thức phân phối nhãn 12 2.1.5.2 Quá trình phân phối nhãn 15 vi 2.1.6 Phương thức hoạt động MPLS 18 2.1.7 Ưu điểm ứng dụng MPLS 18 2.1.7.1 Ưu điểm MPLS 18 2.1.7.2 Các ứng dụng MPLS 19 2.2 Công nghệ VPN dựa MPLS 20 2.2.1 Khái niệm VPN 20 2.2.2 Mô hình VPN 20 2.2.3 So sánh VPN truyền thống MPLS VPN 21 2.2.3.1 VPN truyền thống 21 2.2.3.2 MPLS VPN 22 2.2.4 Các mơ hình MPLS - VPN 23 2.2.4.1 Mơ hình mạng riêng ảo lớp 24 2.2.4.2 Mơ hình mạng riêng ảo lớp 24 2.2.5 Kiến trúc tổng quan MPLS-VPN 26 2.2.5.1 Virtual Routing and Forwarding Table - VRF 26 2.2.5.2 Route Distinguisher - RD 27 2.2.5.3 Route Target - RT 28 2.2.6 Định tuyến VPNv4 mạng MPLS-VPN 29 2.2.7 Chuyển tiếp gói tin mạng MPLS-VPN 30 2.2.8 Bảo mật MPLS-VPN 32 2.2.8.1 Tách biệt VPN 32 2.2.8.2 Chống lại công 33 Nhận xét 35 2.3 Các mơ hình đảm bảo chất lượng dịch vụ áp dụng MPLS - VPN 36 2.3.1 Chất lượng dịch vụ - QoS độ đo 36 2.3.2 Các mơ hình đảm bảo QoS 37 2.3.2.1 Mơ hình Best-Effort 37 2.3.2.2 Mơ hình IntServ 37 2.3.2.3 Mô hình DiffServ 39 64 Nhận xét Phần trình bày số khái niệm liên quan tới QoS, chế cách thức áp dụng với gói tin IP truyền thống Từ tìm cách áp dụng khái niệm, chế cho mạng MPLS đặc biệt mạng MPLS VPN Phần tìm hiểu đưa khái niệm, cách thức hoạt động mơ hình đường hầm phổ biến MPLS VPN Bên cạnh đưa số vấn đề cần lưu ý cách thiết kế tốt để có chất lượng dịch vụ QoS tối ưu cho mạng MPLS VPN trường hợp sử dụng mơ hình đường hầm nào, mơ hình tối ưu, cách ánh xạ từ mơ hình chất lượng dịch vụ sẵn có khách hàng tới nhà cung cấp dịch vụ điều cần lưu ý Chắc chắn với vấn đề trình bày đem đến cho người dẫn thiết kế QoS cho mạng MPLS VPN cách rõ ràng, dễ hiểu để dễ dàng áp dụng cho mạng 65 CHƯƠNG HỆ THỐNG MÔ PHỎNG ĐỀ NGHỊ 3.1 Đặt vấn đề Để hiểu chế hoạt động MPLS VPN, khả triển khai hiệu kỹ thuật thực thi QoS MPLS VPN, luận văn tiến hành mô thực nghiệm việc xây dựng mạng MPLS VPN với quy mô nhỏ, xây dựng server ứng dụng kết hợp sử dụng phần mềm để tạo luồng lưu lượng khác Tại thời điểm đồng thời bơm nhiều luồng liệu, số lượng gói tin lớn gây tắc nghẽn mạng Sau sử dụng kỹ thuật QoS thích hợp để đảm bảo chất lượng hoạt động tốt cho mạng 3.2 Mô hình kịch mơ Hình 3.1 Mơ hình mô Ta sử dụng phần mềm GNS3 với IOS 7200S để giả lập hệ thống mạng kết hợp với máy tính; máy cài hệ điều hành Windows Server 2008, máy lại cài hệ điều hành Win để mơ hệ thống mạng Trong đó, router R1 R5 định tuyến khách hàng; R2, R3, R4 định tuyến miền MPLS core ISP thực tạo đường MPLS VPN để đấu nối chi nhánh khách hàng A (Customer A) 66 Khách hàng A chạy OSPF với ISP Sau thiết lập thành công VPN router chi nhánh khách hàng A thấy subnet bảng định tuyến Do mơ GNS3 với IOS 7200S băng thông truyền 1Mbps Nên ta giả sử khách hàng đăng ký đường truyền 1Mbps, đường truyền có nhiều kiểu liệu yêu cầu băng thông cho kiểu liệu sau:  Voice (mức ưu tiên cao nhất)  HTTP chiếm 20% băng thông  FTP chiếm 10% băng thơng  Các dịch vụ cịn lại chiếm % băng thơng Máy tính dãy địa 172.17.1.0/24 nằm site khách hàng A kết nối với R1 thơng qua Cloud đóng vai trị Server Máy tính đóng vai trị Client thuộc mạng 172.17.2.0/24 nằm site khách hàng A nối với router R5 thơng qua Cloud  Trên máy tính làm Server (2k8): Cài web Server, FTP Server, phần mềm VLC, phần mềm Polycom  Trên máy tính Client (Win7): Cài FTP Client, phần mềm VLC, phần mềm Polycom Đây phần mềm thơng dụng sử dụng ngồi thực tế hoạt động tạo luồng liệu tương ứng với yêu cầu khách hàng Đầu tiên cấu hình MPLS VPN với mơ hình (Hình 3.1) Sau máy Client ta dùng phần mềm Polycom để thực gọi để tạo luồng liệu Voice; sử dụng phần mềm VCL để phát streaming liệu video kết hợp truy cập web Server để tạo luồng liệu HTTP, đồng thời sử dụng FTP Client để lấy liệu tạo luồng liệu FTP Tiếp ta thực QoS mạng MPLS VPN, phân lớp lưu lượng cho gói tin Voice có độ ưu tiên cao nhất, gói tin cịn lại nhận đủ băng thông cho loại theo yêu cầu đồng thời kiểm tra chất lượng luồng lưu lượng trực quan số liệu liên quan 67 3.3 Cấu hình cho kịch mơ Thiết lập IP theo mơ hình mạng (Hình 3.1) Server Client R1 R2 R3 R4 R5 Máy tính IP: 172.17.1.100 Gateway: 172.17.1.1 IP: 172.17.2.100 Gateway: 172.17.2.1 Router F1/0: 172.17.1.1 F0/0: 192.168.12.1 F0/0 : 192.168.12.2 F1/0: 192.168.23.2 F1/0: 192.168.23.3 F1/1: 192.168.34.3 F1/1: 192.168.34.4 F0/0: 192.168.35.4 F0/0: 192.168.45.5 F1/0: 172.17.2.1 Tạo MPLS-Core  Bước 1: Chạy giao thức định tuyến IGP core, để đảm bảo địa Core thấy Trong mơ hình ta chọn IGP OSPF  Bước 2: Bật MPLS tất router PE P (R2, R3, R4)  Bước 3: Bật BGP router PE (R2, R4)  Bước 4: Bật tính VPNv4 cho BGP (R2, R4) Thực MPLS-VPN cho khách hàng A  Bước 1: Tạo VRF cho khách hàng A (VRF A) router PE (R2, R4)  Bước 2: Gán VRF vào cổng tương ứng tiến hành đặt IP  Bước 3: Chạy OSPF router khách hàng (R1, R5)  Bước 4: Trên router PE chạy giao thức OSPF cho VRF A  Bước 5: Trên router PE thực redistribute route OSPF khách hàng A vào MP-BGP  Bước 6: Trên router PE, VRF A thực redistribute route BGP vào OSPF Cấu hình QoS Cấu hình QoS sử dụng mơ hình Uniform Mode thực phân lớp lưu lượng với loại liệu Voice, HTTP, FTP Best-effort (dữ liệu khác) Trong Voice gán giá trị DSCP tương ứng lớp EF (EXP=5) mức ưu tiên cao nhất; HTTP 68 tương ứng lớp AF33 (EXP=3) băng thông tối đa cấp 20%; FTP tương ứng lớp AF22 (EXP=2) băng thông tối đa cấp 10%; Best-effort tương ứng với lớp Default (EXP=0), băng thông tối đa cấp 5% Cấu hình QoS chức sau:  Phân loại: Sử dụng câu lệnh class-map: dùng để phân loại lưu lượng theo ý muốn người sử dụng cách đưa lưu lượng vào class tương ứng  Đánh dấu (dùng DSCP): Đánh dấu gói tin lớp dịch vụ dùng lệnh set  Cấu hình hàng đợi (CBWFQ, LLQ, WFQ): Câu lệnh policy-map dùng để quy định cách xử lý cho loại lưu lượng phân loại, cách xử lý xét độ ưu tiên cho gói tin  Cấu hình tránh nghẽn WRED 3.4 Kết mô Để kiểm nghiệm kết cấu hình MPLS VPN kỹ thuật QoS, sau luận văn đưa số hình ảnh minh họa kết cấu hình MPLS VPN QoS 3.4.1 Kết cấu hình MPLS VPN  Router#show mpls interfaces Tại Router miền MPLS (R2, R3, R4) sử dụng lệnh show mpls interfaces xem thông tin phân phối nhãn LDP hay TDP hoạt động router chạy MPLS để phân phối thơng tin ghép nhãn Khi router cấu hình MPLS, cấu trúc sở thông tin nhãn (LIB) tạo router Lúc này, tiền tố IP bảng định tuyến gán nhãn MPLS thông tin liên kết lưu LIB LDP hay TDP dùng để phân phối thông tin ghép nhãn/tiền tố IP tới tất router MPLS láng giềng 69 Hình 3.2 Thơng tin interface cấu hình MPLS Router R2, R3, R4 router miền MPLS Ta thấy router R2 kết nối với router R3 thông qua cổng F1/0 sử dụng tdp để phân phối nhãn Tương tự router R3 sử dụng cổng F1/0 F1/1 để phân phối nhãn với router R2 R4 Router R4 sử dụng cổng F1/1 để phân phối thông tin nhãn với router R3  Router#show mpls ldp discovery Tại Router miền MPLS (R2, R3, R4) sử dụng lệnh show mpls ldp discovery để kiểm tra thông tin phân phối nhãn Hình 3.3 Thơng tin trạng thái phân phối nhãn LDP 70 Ở router R2, R3, R4 cổng giao tiếp với router láng giềng có trường xmit/recv thể giao tiếp truyền nhận gói LDP discovery Hello  Router#show mpls ldp neighbor Tại Router miền MPLS (R2, R3, R4) sử dụng lệnh show mpls ldp neighbor để kiểm tra thông tin điểm MPLS lân cận Hình 3.4 Thơng tin MPLS router R2 Hình 3.5 Thơng tin MPLS router R3 Hình 3.6 Thông tin MPLS router R4 Từ kết show router R2, R3, R4 ta thấy router thiết lập mối quan hệ láng giềng LDP với 71  Router#show mpls forwarding-table Kiểm tra bảng định tuyến nhãn router R2, R3, R4 Hình 3.7 Thông tin bảng định tuyến nhãn router R2 Theo thông tin bảng định tuyến nhãn router R2, gói tin đến next-hop 4.4.4.0/24 (R4) đẩy cổng F1/0 đến router 192.168.23.3 (R3) dán nhãn 17 (Outgoing tag 17) R3 tiếp nhận gói tin gói tin có dán nhãn, khơng cần quan tâm đến thơng tin khác nhãn, R3 thực chuyển gói thích hợp dựa nhãn Bảng chuyển mạch nhãn R3: Hình 3.8 Thơng tin bảng định tuyến nhãn router R3 R3 nhận gói tin có nhãn 17 từ R2, gỡ nhãn (Outgoing Pop tag) đẩy gói tin qua cổng F1/1 đến router 192.168.34.4 (R4) Tương tự ta có bảng định tuyến nhãn router R4 Hình 3.9 Thơng tin bảng định tuyến nhãn router R4 72 Như ta thấy nhãn cho trình chuyển mạch trao đổi router  Router#show ip route ospf Tại Router khách hàng A - Customer A (R1, R5) sử dụng lệnh show ip route ospf kiểm tra bảng định tuyến Hình 3.10 Thơng tin bảng định tuyến router khách hàng Ta thấy site R1 R2 thấy subnet hiển thị thành route O IA bảng định tuyến Điều xảy kỹ thuật MPLS-VPN coi MPLS Core Super Backbone: hai site khách hàng R1, R2 kết nối vào Backbone xem hai Area khác nối vào vùng Backbone nên chúng thấy subnet thành router liên vùng (O IA) Tại site khách hàng A kiểm tra kết nối MPLS VPN Hình 3.11 Kiểm tra kết nối từ máy tính Server 73 Hình 3.12 Kiểm tra kết nối từ máy tính Client Ta thấy Site thuộc đường mạng 172.17.1.0/24 kết nối với Site thuộc đường mạng 172.17.2.0/24 thơng qua kết nối MPLS VPN Sau cấu hình MPLS VPN máy tính Client ta sử dụng phần mềm Polycom để thực gọi đến Server để tạo luồng liệu Voice, đồng thời sử dụng phần mềm VLC để stream video, kết hợp trình duyệt webclient truy cập webserver để tạo luồng liệu HTTP Kết hợp phần mềm filezilla kết nối FTP lấy liệu để tạo luồng FTP Sau ta sử dụng phần mềm Netflow để thống kê so sánh luồng liệu trước sau cấu hình QoS Hình 3.13 Tại máy Client tạo luồng liệu 74 3.4.2 Trước thực QoS Hình 3.14 Lưu lượng mạng chưa QoS Hình 3.15 Lưu lượng mạng UDP TCP chưa QoS Hình 3.16 Chi tiết lưu lượng UDP 75 Hình 3.17 Chi tiết lưu lượng TCP 3.4.3 Sau thực QoS Hình 3.18 Lưu lượng mạng thực QoS Hình 3.19 Lưu lượng mạng UDP TCP thực QoS 76 Hình 3.20 Chi tiết lưu lượng UDP Hình 3.21 Chi tiết lưu lượng TCP Ta thấy trước thực QoS tỉ lệ băng thông luồng liệu truyền không theo chế độ ưu tiên với tỉ lệ sau: Voice chiếm 55 %, FTP chiếm 34 %, HTTP %, dịch vụ khác chiếm % Tổng lưu lượng UDP chiếm 56 % Tổng lưu lượng TCP chiếm 44 % Sau thực QoS luồng liệu ưu tiên nhận mức độ ưu tiên băng thông khác Cụ thể liệu Voice mức ưu tiên cao chiếm 79%, FTP chiếm 9%, HTTP chiếm 12 % Tổng lưu lượng UDP chiếm 79% Tổng lưu lượng TCP chiếm 20% Phù hợp với tỉ lệ băng thông yêu cầu ban đầu Kết luận Kết thu cho ta nhìn kỹ thuật MPLS –VPN khái niệm chất lượng dịch vụ thực tế áp dụng QoS cho mạng MPLS-VPN luồng liệu khác nhận mức độ ưu tiên băng thông khác Như cần lượng băng thông cố định áp dụng QoS làm cho hiệu mạng tăng lên nhiều với giá thành khơng đổi 77 KẾT LUẬN Hiện có nhiều cơng nghệ mạng đời nhằm mục đích truyền thơng tin cách an tồn Internet bật MPLS VPN Luận văn ngồi việc phân tích, nghiên cứu cấu trúc, cách thức hoạt động mạng MPLS nói chung, cịn sâu vào nghiên cứu cách thức truyền gói tin mạng MPLS VPN từ địa nguồn đến địa đích khu vực khác cách an toàn Sau truyền thông tin qua mạng VPN tảng MPLS vấn đề đặt phải đảm bảo chất lượng dịch vụ cho liệu truyền qua Luận văn trình bày cách rõ ràng chế QoS cho mạng IP cách thức thực thi mạng MPLS VPN Đồng thời luận văn phân tích, thử nghiệm tính QoS mạng MPLS VPN mơ hình mơ với thiết bị liệu gần với thực tế để người đọc có nhìn trực quan kiểm nghiệm tính đắn lý thuyết Hướng nghiên cứu luận văn áp dụng cách thực thi QoS môi trường thực tế doanh nghiệp lớn nhà cung cấp dịch vụ với thiết bị phức tạp, thuộc nhiều hãng cung cấp có hiệu cao Tiến tới tìm cách áp dụng QoS với mơ hình có nhiều nhà cung cấp dịch vụ MPLS VPN khác tạo điều kiện cho khách hàng, doanh nghiệp có chất lượng dịch vụ cao giá thành rẻ Mặc dù cố gắng thời gian có hạn nên luận văn chắn khơng tránh khỏi hạn chế thiếu sót định Ngữ cảnh mô luận văn hạn chế, chưa đánh giá rõ ứng dụng nghiệp vụ, đa phương tiện thực tế Ngồi mơ hình mơ GNS3 nên dẫn đến có nhiều vấn đề mạng MPLS-VPN chưa làm sáng tỏ tốc độ chuyển mạch nhanh, low delay, low jitter… Em mong nhận ý kiến thầy cô hội đồng để luận văn hồn thiện 78 TÀI LIỆU THAM KHẢO Tiếng Việt Nguyễn Tiến Ban (2011), Công nghệ IP/MPLS mạng riêng ảo, Nhà xuất Thông Tin Truyền Thông Lâm Duy Vũ (2011), Nâng cao chất lượng dịch vụ mạng MPLS Bùi Anh Tuấn (2013), Kỹ thuật lưu lượng MPLS VPN Trung Tâm Đào Tạo Bưu Chính Viễn Thơng (2007), Giáo trình bồi dưỡng kỹ sư điện tử viễn thông công nghệ IP NGN, Học viện cơng nghệ bưu viễn thơng Tiếng Anh Luc De Ghein (2007), MPLS Fundamentals, Cisco Press 800 East 96th Street Indianapolis Ivan Pepelnjak, Jim Guichard (2001), MPLS and VPN Architecture, Cisco press 201 West 103 rd Street Indianapo Tim Szigeti, Christina Hattingh, Robert Barton, Kenneh R Briley, Jr (2014), End-to-End QoS Network Design Second Edition, Cisco Press Michael H Behringer, Monique J Moror (2005), MPLS VPN Security, Cisco press 800 East 96 th Street Indianapolis http://www.cisco.com 10 https://vi.wikipedia.org/ ... Tên đề tài: Giải pháp cho mạng riêng ảo sử dụng đa giao thức MPLS II- Nhiệm vụ nội dung: Đưa sở lý thuyết hướng tiếp cận mạng riêng ảo MPLS VPN vấn đề chất lượng dịch vụ QoS mơi trường MPLS VPN... hình triển khai mạng riêng ảo MPLS phổ biến mạng riêng ảo lớp (Layer VPN) mạng riêng ảo lớp (Layer VPN) Sau giới thiệu đặc điểm hai mơ hình [4] 24 2.2.4.1 Mơ hình mạng riêng ảo lớp Trong kiến... giống mạng VPN truyền thống, mạng MPLS VPN không sử dụng hoạt động đóng gói mã hóa gói tin để đạt mức độ bảo mật cao MPLS VPN sử dụng bảng chuyển tiếp nhãn “tags” để tạo nên tính bảo mật cho mạng